A模块 系统与网络安全 第四门课 弹性交换网络-6

今日目标

01 子网划分概述

02 子网划分方法

03 等长子网划分应用

04 可变长子网划分方法

05 可变长子网划分应用


1 子网划分概述

子网划分的原因

  • 提高网络性能
    √通过划分子网,可以减少单个网络中的主机数量,从而减少广播流量,提高网络效率。
    子网划分使得网络流量传播距离更短,无需通过不必要的路由器即可到达目的地,进一步提高了网络性能。
  • 增强安全性
    √将不同部门或功能的设备放在不同的子网中,有助于实施更加精细的访问控制策略,从而增强整个网络的安全性。
  • 优化P地址的使用(节省P地址,减少P地址的浪费)
    √划分子网有助于更加精确地分配P地址,避免地址空间的浪费。通过使用变长子网掩码(VLSM),可以根据不同部门的需求灵活划分子网,从而更有效地利用引P地址资源。

子网划分的理解

2 子网划分方法

子网划分的理解

  • 将192.168.1.0/24划分为4个小网段
    √将主机位划到网络位


C类地址划分

  • IP地址经过一次子网划分后,被分成三个部分一一网络位、子网位和主机位

3 等长子网划分应用

子网划分实例

  • 某分公司共有生产部、销售部、财务部、客服部四个部门,每个部门的主机数最多不超过50台,若该公司获得了一个C类地址192.168.100.0/24,应该如何划分子网呢?

4 可变长子网划分方法

企业应用实例

  • VLSM
    √一个进行了子网划分的网络中的不同子网网段使用不同的子网掩码,而且每个子网网段中的P地址数量也不一致。

5 可变长子网划分应用

子网划分实例

  • 如果销售部有主机90台,生产部有50台,客服部有50台,应该如何划分子网呢?

配置实例:

1 子网划分与VLAN配置

1.1 问题

公司目前拥有一个C类网段:192.168.100.0/24

通过DHCP自动获取IP地址

公司目前有3个部门:

销售部:90台主机

生产部:50台主机

客服部:50台主机

1.2 方案

使用eNSP搭建实验环境,如图-1所示。

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤二、SW1配置DHCP

1)配置SW1
bash 复制代码
[SW1-DHCP]dhcp enable 
[SW1-DHCP]vlan batch 10 20 30
[SW1-DHCP]ip pool vlan10
[SW1-DHCP-ip-pool-vlan10]network 192.168.100.0 mask 25
[SW1-DHCP-ip-pool-vlan10]gateway-list 192.168.100.126
[SW1-DHCP-ip-pool-vlan10]dns-list 8.8.8.8
[SW1-DHCP-ip-pool-vlan20]ip pool vlan20
[SW1-DHCP-ip-pool-vlan20]network 192.168.100.128 mask 26
[SW1-DHCP-ip-pool-vlan20]gateway-list 192.168.100.190
[SW1-DHCP-ip-pool-vlan20]dns-list 8.8.8.8
[SW1-DHCP]ip pool vlan30
[SW1-DHCP-ip-pool-vlan30]network 192.168.100.192 mask 26
[SW1-DHCP-ip-pool-vlan30]gateway-list 192.168.100.254
[SW1-DHCP-ip-pool-vlan30]dns-list 8.8.8.8
[SW1-DHCP]port-group group-member g0/0/5 g0/0/6
[SW1-DHCP-port-group]port link-type trunk 
[SW1-DHCP-port-group]port trunk allow-pass vlan all
[SW1-DHCP]interface Vlanif 10
[SW1-DHCP-Vlanif10]ip address 192.168.100.126 25
[SW1-DHCP-Vlanif10]dhcp select global
[SW1-DHCP]interface Vlanif 20
[SW1-DHCP-Vlanif20]ip address 192.168.100.190 26
[SW1-DHCP-Vlanif20]dhcp select global
[SW1-DHCP]interface Vlanif 30
[SW1-DHCP-Vlanif30]ip address 192.168.100.254 26
[SW1-DHCP-Vlanif30]dhcp select global
2)SW2/3配置
SW2配置:
bash 复制代码
[SW2]vlan batch 10 20 30
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk 
[SW2-GigabitEthernet0/0/5]port trunk allow-pass vlan all 
[SW2-GigabitEthernet0/0/5]quit
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access 
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 20
SW3配置:
bash 复制代码
[SW3]vlan batch 10 20 30
[SW3]interface GigabitEthernet 0/0/5
[SW3-GigabitEthernet0/0/5]port link-type trunk 
[SW3-GigabitEthernet0/0/5]port trunk allow-pass vlan all
[SW3]port-group group-member g0/0/1 g0/0/2
[SW3-port-group]port link-type access 
[SW3-port-group]port default vlan 30 [SW2-GigabitEthernet0/0/2]port default vlan 30
相关推荐
云栖梦泽在29 分钟前
在线 IP 检测工具能看到哪些信息?从公网 IP、ASN 到浏览器环境一文讲清
网络·网络协议·tcp/ip
xixingzhe29 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创9 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王10 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA16 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
fei_sun17 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影17 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
云祺vinchin18 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung518 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
chengbei1218 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台